LINUX.ORG.RU

Форум

Активные теги:

 , , , , , , , , , , , , , ,

Как правильно разместить сайт на Linux (папки сайта, пользователи, права и так далее)?

Форум — General

Есть папка с файлами сайта и Ubuntu 24,04 LTS с юзером test (юзер создался при установке, состоит в группе sudo), которому разрешено заходить в bash.

Как делать правильно? Зайти на сервер юзверем test, и от него сайт разместить – норм или не норм?

Я видел, что делали для каждого сайта отдельного юзера, которому запрещали заходить в баш. Так круто делать?

Если так делать, то неудобно новые файлы сайта заливать – правильно или нет?

Короче, надеюсь, мой вопрос понятен: Как красиво и правильно размещать сайт на линуксе. Папку с логами для сайта где создавать?

Вот я создал папку с логами вот тут /var/log/nginx/test.site – а потом думаю: А если домен сайта поменяется? Некрасиво же будет, что логи будут в папке со старым доменом. А руками тоже переделывать не очень.

Как изначально сделать структуру максимально гибкой и безопасной?

 , , ,

truebin
()

Как в регистре изменить предельные мощности старого CPU

Форум — Linux-hardware

На ноуте ProBook 4530s 2011 года: рассчитанном на 35 Ват i5 - стоит много мощнее 45 Ват Core_i7-2760QM - который при нагрузке развивает до 55 Ват. При долгой нагрузке: перегрев вырубает ноут.

По умолчанию: стоят не оптимальные настройки мощностей:

admin@Gentoo-KDE ~ $ sudo intel-undervolt read
CPU (0): Input/output error
GPU (1): Input/output error
CPU Cache (2): Input/output error
System Agent (3): Input/output error
Analog I/O (4): Input/output error
 
Warning: MSR and memory values are not equal
Warning: package power limit is locked
Short term package power: 56 W, 0.001 s, enabled
Long term package power: 45 W, 28.000 s, enabled

Critical offset: -1°C

Как видно: утилиты типа undervolt - еще не работают на данном CPU.
Нашлось как менять Critical offset TjMax - что делаю при загрузки - и это решает проблему перегрева CPU.

#!/bin/bash

#####            This is: /etc/local.d/Run-at-boot.start

wrmsr --all 0x1a2 $(( (100-85) << 24))  #  to set TjMax=85 
cpupower frequency-set -g schedutill

modprobe zram
algo=zstd
###  В теории:  zram сжимает от ~1.8 раз lzo - и до ~3 раз zstd
###  Сжатие падает:  zstd  lz4  lzo   Время сжатия растет:  lzo  zstd  lz4
SIZE=1024
SIZE=$SIZE*24
echo $(($SIZE*1024*1024)) > /sys/block/zram0/disksize
#                           /sys/devices/virtual/block/zram0/   zram1
 mkswap /dev/zram0
 swapon /dev/zram0 -p 10

# mkfs.ext4 /dev/zram0
# mount -m  /dev/zram0  /var/tmp

Однако желательно увеличить время в параметрах ниже

Short term package power: 56 W, 0.001 s
Long term package power: 45 W, 28.000 s

— 1). Как и где в регистре изменить эти параметры ?
— 2). Как и где задать эти параметры при компиляции ядра ?

 , ,

alex52mail
()

Удалённый рабочий стол с двумя мониторами

Форум — Desktop

Всем привет! Я хочу, чтобы VNC клиент показывал мне содержимое на двух мониторах, так же, как это делается локально. Tigervnc делает из двух мониторов какой-то один большой квадрат и я вижу только фон рабочего стола. Гуглил и спрашивал ИИ, но всё как-то невнятно, возникает ощущение, что на tigervnc не получится (было, сломали не менее 11 лет назад и с тех пор нету). На клиентской машине винда. Есть вариант, как поступить? Например, сменить vnc сервер, взять какой-нибудь скрипт и т.п.

 , удалённый рабочий стол

den73
()

Механизм верификации файлов прошивки перед их использованием

Форум — Development

Всем привет!

Работаю над софтом для некоего (пока не серийного) устройства. Внутре устройства обычный промышленный комп x86 с Дебианом на борту, софт на Qt. Думаю, как решить задачу обновления ПО будущими пользователями устройства.

Сейчас я закидываю исполняемые файлы по ssh в специальный каталог updates и перезагружаю девайс, скрипты запуска проверяют наличие файлов с конкретными именами в этом каталоге и, при их наличии, заменяют текущие исполняемые файлы новыми. Прочие служебные файлы (калибровки) вообще руками закидываю туда, где они должны быть.

Скоро закончу делать функционал работы с флешками из софтового GUI и возникает вопрос, как бы распознать файлы моего софта среди прочих файлов.

Первое, что приходит в голову – цифровая подпись. Положить рядом с софтом или же зашить внутрь открытый ключ, а закрытым подписывать исполняемые файлы софта и архивы с калибровочными файлами. По всей видимости, придётся придумать какой-то свой тупой формат склейки файлов в один, т.е. например склеить в один файл подписанный бинарник новой версии GUI и зашифрованный сигнатурный файл. Соответственно, когда пользователь подключит флешку, то в моём интерфейсе будут отображаться только файлы вот этого придуманного формата (может есть какой готовый, но достаточно редко встречающийся, чтобы не брать банальный .zip, которого может быть куча левых пользовательских файлов на флешке, зачем их показывать в интерфейсе). Затем пользователь ткнёт на нужный, мой софт его загрузит, распакует, сверит подпись и если проверки пройдены, поместит его в каталог обновлений и при перезагрузке устройства, новые файлы накатятся.

Может кто подскажет, как обычно решаются задачи подобного рода?

 , ,

s3rjke
()

Сервер во время выключения не подает сигнал о завершении сессии в терминал

Форум — General

Здравствуйте. Есть «Ubuntu server 25.10». Подключаюсь к нему через терминал в Linux Mint. После команды «sudo shutdown -h now» сервер выключается, но сессия в терминале не закрывается и просто висит. Раньше был «Ubuntu server 24.04» и таких проблем не было. Помогите разобраться.

 

napulsnik
()

VLC - нет изображения на устройстве полноэкранного вывода

Форум — Multimedia

День добрый! )

Debian 12.12 + VLC 3.0.21

Собственно сабж. В настройках в качестве устройства указан HDMI-A-0. Основной экран - дисплей ноута. Дисплеи ессно не зазеркалены. На телеке отображается фон рабочего стола и панель управления VLC, а кина нетути.

Пожалуйста подскажите, куда копать.

 

s140680
()

Anthropic использует Nix в продакшене!

Форум — General

Anthropic уменьшил время запуска продакшена с минут до субсекунд с помощью многоуровневой иерархии репликации кэша. nix-sidecar — инструмент для замены Docker, заменяющий медленные извлечения образов высокопараллельными нативными загрузками Nix, кэшируемыми на каждом узле.

Предыстория такова: Anthropic довел модель контейнеров до предела, используя в производстве образы размером 25 ГБ и более. Команда постоянно сталкивались с неизбежными узкими местами в рабочих процессах контейнеров: задержками последовательных извлечений, накладными расходами на развертывание больших контейнерных артефактов и т. д.

Поэтому они приняли решение полностью перейти на Nix, создав специальный инструмент под названием nix-sidecar, который взял на себя роль Docker в их рабочем процессе.

Теперь Anthropic полагается на Nix для определения, построения и распространения своих сред выполнения в виде замыканий, при этом nix-sidecar извлекает необходимые пути хранения непосредственно из многоуровневой иерархии реплицированного бинарного кэша. Это позволяет полностью избежать узких мест, присущих извлечению и распаковке больших контейнерных образов.

Anthropic по-прежнему полагается на Kubernetes для оркестрации производственных рабочих нагрузок, но использует nix-sidecar для предоставления необходимых закрытий непосредственно на узлах Kubernetes, чтобы их можно было смонтировать в поды или получить к ним доступ. Другими словами, вместо того, чтобы полагаться на среду выполнения контейнеров (такую как Docker или containerd) для извлечения и распаковки образа, рабочие нагрузки внутри поды выполняются с использованием закрытий, предоставленных nix-sidecar.

Источники: https://www.socallinuxexpo.org/scale/22x/presentations/docker-was-too-slow-so-we-replaced-it-nix-production/

https://flox.dev/blog/gonna-be-at-scale-22x-beam-onto-planet-nix/

P.S. перевел через DeepL, ибо вручную лень.

 , ,

the_real_kinik
()

Переносимость спецификаторов функций *printf

Форум — Development

Есть некий код

uint32_t value;
...
printf( "FATAL: Unknown security result: %u\n", value );

Под одну архитектуру это собирается без ошибок. Под другую сборка падает с ошибкой вида

format '%u' expects argument of type 'unsigned int', but argument 2 has type 'uint32_t' {aka 'long unsigned int'}

Как быть в случаях, когда подобный код должен собираться под разные архитектуры? Заворачивать всё в препроцессор или засучить рукава и писать свою нестандартную библиотеку си?

 ,

u5er
()

File-roller не работает

Форум — General

Система: ArchLinux

Оконый менеджер: i3wm

Установил расширение для Nemo nemo-fileroller. Оно не работает. Запустил file-roller через терминал:

└─[$]> file-roller
file-roller: symbol lookup error: /usr/lib/libgtk-4.so.1: undefined symbol: g_zlib_compressor_set_os

На всякий случай выполнил:

sudo pacman -S gtk4

Без результатов.

 , , ,

allon925
()

Аналог Cloudflare

Форум — Admin

В связи с блокировкой CF в РФ ищу аналог, желательно free. Основное что нужно, это скрытие основного IP хостинга, с чем с лёгкостью справлялся CF. С удовольствием выслушаю предложения.

 

ubuntologs
()

Можно ли установить arch на раздел диска?

Форум — Linux-install

Привет всем. У меня есть 2 диска, HDD и SSD на SSD стоит винда и проги там, на HDD тоже файлы валяются. Я смогу выделить из HDD который на 2TB условно 100гб как новый раздел, и установить туда arch? И желательно сделать дуалбут

 ,

Nerykery
()

Опять троян в публичном хранилище...

Форум — Talks

… но в этот раз это не npm и не репа дистра, а магазин стим. В стим выложили бесплатную игру Block Blasters, которую скачало некоторое количество пользователей, и через некоторое время разрабы выложили апдейт с новой фичей - кражей денег с криптокошельков (нет, не в игре). Были реальные пострадавшие, одного чела нагрели на $32к. Апдейт прошел модерацию в стиме, а с хера бы ему ее не пройти, там какие-то сверхразумы сидят, чтоли, чтобы безошибочно находить трояны в проприетарном софте. Так что товарищи, без конца приносящие сюда малвари в npm, узбагойтесь, в мире проприетарного софта и платных магазинов, подобный шит тоже хеппенс) https://habr.com/ru/news/949310/

 , ,

goingUp
()

Так как же работает сетевой звук pulseaudio? Получается не так, как я думал.

Форум — Desktop

Сразу предвосхищу воспаления. Не важно что это, pulseaudio или pipewire-pulse, вопрос не касается реализации.

Есть две тачки, на одной пики локальная и удалённая. Хочу пробросить звук с локальной на удалённую, т.е. проигрываетль работает на локальной, а звук доносится из динамиков на удалённой. Для этого:

  • на локальной создаю файл с клиентскими конфигами пульсаудио (допустим он называется .pulse-client.conf, не важно);
  • в этом файле прописываю ориентировку на пульсаудио-сервер, работающий на удалённой машине.
  • в экспортируемую переменную среды PULSE_CLIENTCONFIG кладу путь к этому файлу.

После этого я по моим представлениям ожидаю, что в среде, где присутствует эта переменная, звук из проигрывателя побежит на удалённые колонки. Но не тут-то было, по непонятным для меня причинам pactl info продолжает показывать "Строка сервера: unix:/run/user/1000/pulse/native" вместо строки, указанной в файле $PULSE_CLIENTCONFIG. И сейчас по тексту далее следует то, в чём заключается моё недоумение и вопрос. pactl начинает показывать правильную строчку (и звук бежит в сеть) только после того, как я перезапускаю на этой же (локальной) тачке службу pulseaudio.service (systemctl –user restart pulseaudio.service).

Уважаемые знатоки, внимание вопрос. При чём тут локальная служба pulseaudio? Разве клиенты (например, vlc) не должны руководствоваться лишь конфигом из $PULSE_CLIENTCONFIG и самостоятельно идти в сеть, как там написано? Как это работает?

 

normann
()

Можно ли заставить wifi-адаптер работать с софтварным стеком?

Форум — Linux-hardware

Есть wifi-сетевуха с драйвером ath10. Она шибко умная, и есть ряд параметров которые она не дает поменять. То есть связь есть, но есть чисто логическая проблема, связанная с реализацией стека внутри прошивки.

Есть идея перевести сетевуху в режим тупого свистка а стек использовать линуксовый. Не могу найти мануала вдруг это возможно: зафорсить использование softmac на сетевухе с hardmac.

Перемещено hobbit из kernel

 

ckotctvo
()

Если в nginx.conf подключаются все конфиги из conf.d , то почему nginx ругается, что директива неизвестна?

Форум — Admin

Хочу вынести log_format mylog ... в отдельный файл log_format.conf , который я создал в папке conf.d

В файле nginx.conf подключаются все конфиги:

http {
    ...

    include /etc/nginx/conf.d/*.conf;

Затем, в конфиге сайта пишу так:

server {

    listen 443 ssl;
    http2 on;

    server_name _;

    access_log /var/log/nginx/access.log mylog;
...

И nginx говорит, что не может найти mylog

Не могу понять, почему? Ведь файл log_format.conf подключается в общую конфигурацию nginx

Перемещено hobbit из general

 

truebin
()

Не меняется язык в Arch Linux Wayland KDE Plasma

Форум — Desktop

На панели внизу не меняется язык. На сочетания клавиш ctrl+shift win+shift не меняется язык. Локали сгенерированы, в настройках regions & language в разделе language сверху поставлен english american, пониже russian, менял их местами - только слова в настройках менялись. На «панели задач» (привычка с винды осталась так это называть) нет возможности сменить язык. Что делать?

Перемещено hobbit из general

 , ,

Kakady2200
()

Нет звука в сессии Wayfire/Mate

Форум — Desktop

Решил я накатить на свою Gentoo с OpenRC и рабочим столом Mate по совету уважаемого Qui-Gon композитный оконный менеджер Wayfire. Сделал всё по инструкции, но смутило меня то, что нет доступа к звуковому устройству совсем, хотя пользователь мой в группах audio и pipewire присутствует. В соседнем сеансе на базе X11 всё в порядке: звук играет, всё слышно. Грешу на dbus (запускал руками, жалуется на отсутствие файлов .XResouces). Кто уже настраивал в такой конфигурации, поделитесь историями успеха, пожалуйста и рецептами.

Всем спасибо.

//Логи смогу чуть позже закинуть.

 , ,

LongLiveUbuntu
()

Не открывается mail.google.com

Форум — General

Всем привет! Совсем недавно (пару недель назад) переустановил Arch Linux. С первого же момента любым браузером (кроме Tor Browser) перестал открываться mail.google.com, при том что сам google.com работает без проблем. К слову, mail.google.com пингуется успешно, как сказал выше, открывается через Tor и с мобильного телефона из той же локальной сети (через WiFi). В любом остальном браузере выдаёт «Время ожидания истекло» и досвидос. В чём проблема? Мозг сломал. Куда посмотреть?

Заранее, спасибо.

 

ElHipo
()

Тупой вопрос про использование куков во wget

Форум — Desktop

Здравствуйте.

Есть башскрипт, его задача - страничку по расписанию с сайта wget'ом таскать, текст из неё вынимать и вслух его читать. Некоторое время назад работать перестал. В терминале выхлоп: 403: Forbidden (сайт под CloudFlare, к сожалению).

В браузере сайт спокойно открывается, потому, что я там капчу уже нажимал, и куки позволяют свободный проход. Я попробовал рецепт:

Да, /tmp/cookies.txt успешно сформировался. Да, если погрепать его по имени сайта, то выхлоп непустой. Да, «wget --load-cookies=/tmp/cookies.txt -O - $url» отыграло без ошибок. Нет, выхлоп вот этой вот команды по-прежнему ERROR 403: Forbidden.

Я подумал: может firefox как-то можно запустить, чтоб он без формирования интерфейса просто обработал url и выдал результат (то, что я в Code Inspector'е вижу) в stdout. Попробовал покурить firefox headless mode в надежде на то, что вот это вот то, что мне надо, но погрузился в ужасные дебри питона и селениума, которые мне колхознику очень плохо понятны и кажутся пушкой по воробьям.

Подскажите, пожалуйста, возможность как-то всё-таки затягивать подобное командной строчкой в stdout для последующего парсинга и прочего.

Спасибо за внимание.

 , , ,

piyavking
()

SSL + httpd

Форум — Admin

здраствуите

Работаю на Linux RED OS V8 и пытаюсь настроить SSL в соответствии с базой знаний на сайте RED OS. При перезапуске httpd возникает следующая ошибка:

Job for httpd.service failed because the control process exited with error code. See “systemctl stsatus httpd.service” and “journalctl –xeu httpd.service” for details.

Что я сделал по поводу SSL, следуя указаниям в базе знаний, я прописал в /etc/httpd/conf.d/nss.conf следующую строку (файл пустой, там только следующая строка):

NSSProtocol TLSv1.0, TLSv1.1

Сохранил файл и выполнил команду systemctl restart httpd, после чего появилась предыдущая ошибка.

Если прописать в nss.conf следующее:

#NSSProtocol TLSv1.0, TLSv1.1

Всё работает нормально, без ошибок.

Помогите, пожалуйста, решить эту ошибку.

Перемещено hobbit из general

 ,

nojello30
()

RSS подписка на новые темы